技術領域

本發明涉及信息安全技術領域，尤其涉及智能卡的訪問控制方法、智能卡、終端和系統。

背景技術

目前，隨著智能卡的普及，已經有越來越多的領域開始使用智能卡。因此，智能卡的使用漸漸滲透到日常生活的方方面面中，例如手機移動支付、公交一卡通等。并且未來會在更加廣泛的領域得到普及。

以使用插有智能卡的手機進行移動支付為例，當用戶使用該手機進行繳費時，繳費系統通過服務器確定持有該手機的用戶身份為合法身份時，該繳費系統的應用程序通過該手機中的智能卡扣除一定的費用。

發明人發現，現有技術中在使用智能卡時，僅僅驗證持有該卡的用戶是否合法，而對訪問智能卡的應用程序的合法性并不進行驗證。即對于智能卡的訪問沒有任何限制，任何應用程序都可以毫無障礙的訪問智能卡，而在諸如網銀操作，移動支付等對安全性要求較高的領域，如果允許不同廠家的應用程序毫無限制的訪問智能卡，將會增加對智能卡惡意攻擊的可能性，降低了對智能卡使用的安全性。

發明內容

本發明實施例提供一種智能卡的訪問控制方法、智能卡、終端和系統，用于提高訪問智能卡時的安全性。

一種聯機訪問智能卡的方法，所述方法包括：

認證服務器接收包含身份信息的認證信息；所述身份信息用于唯一標識應用程序的合法身份；

所述認證服務器判斷所述認證信息是否有效；在確定有效后，生成授權信息；

所述智能卡接收所述授權信息并判斷所述授權信息是否有效；在確定有效后，向所述應用程序發送認證成功消息；

所述應用程序根據所述認證成功消息訪問所述智能卡。

一種智能卡，所述智能卡包括：

接收模塊，用于接收認證服務器發送的授權信息或應用程序發送的認證信息；

判斷模塊，用于判斷所述授權信息或所述認證信息是否有效；

發送模塊，用于在所述授權信息或所述認證信息有效時發送認證成功消息。

一種訪問智能卡的系統，所述系統包括：

認證服務器，用于接收包含身份信息的認證信息；判斷所述認證信息是否有效；在確定有效后，生成授權信息；所述身份信息用于唯一標識應用程序的合法身份；

終端，包括通信模塊、智能卡和應用程序；所述通信模塊，用于發送所述認證信息；所述智能卡，用于接收所述授權信息，并判斷所述授權信息是否有效；在確定有效后，向所述應用程序發送認證成功消息；所述應用程序，用于根據所述認證成功消息訪問所述智能卡。

可見，采用上述方法時，當認證服務器確定接收到的認證信息有效后，生成授權信息；認證信息中攜帶有用于唯一標識應用程序的合法身份的身份信息，可見，只有在身份信息合法后才能生成授權信息；當智能卡確定接收到的授權信息有效時，向應用程序發送認證成功消息；應用程序根據認證成功消息訪問智能卡，可見，該方法只有當智能卡在確定該應用程序有資格對其進行訪問時，才會向該應用程序發出認證成功消息，同意該應用程序對其進行訪問，因此，本發明實施例提供的方法，可大大提高訪問智能卡時的安全性。

本發明實施例提供一種智能卡的訪問控制方法和終端，用于提高訪問智能卡時的安全性。

一種訪問智能卡的方法，所述方法包括：

智能卡接收包含身份信息的認證信息；所述身份信息用于唯一標識應用程序的合法身份；

所述智能卡判斷所述認證信息是否有效；在確定有效后，向所述應用程序發送認證成功消息；

所述應用程序根據所述認證成功消息訪問所述智能卡。

一種終端，所述終端包括：

第一智能卡，用于接收包含身份信息的認證信息；判斷所述認證信息是否有效；在確定有效后，向第一應用程序發送認證成功消息；所述身份信息用于唯一標識第一應用程序的合法身份；

所述第一應用程序，用于根據所述認證成功消息訪問所述第一智能卡。

可見，采用上述訪問智能卡的方法時，當智能卡確定接收到的包含身份信息的認證信息有效時，向應用程序發送認證成功消息；應用程序在接收到認證成功消息后，訪問智能卡。可見，該方法只有當智能卡在確定該應用程序有資格對其進行訪問時，才會向該應用程序發出認證成功消息，同意該應用程序對其進行訪問，因此，本發明實施例提供的方法，可大大提高訪問智能卡時的安全性。

附圖說明

圖1為本發明實施例提供的一種訪問智能卡的方法流程示意圖；

圖2為本發明實施例提供的另一種訪問智能卡的方法流程示意圖；

圖3為本發明實施例一提供的第一種訪問智能卡的方法流程示意圖；